Windows 中的“本地系统帐户”是什么?

Windows 中的“本地系统帐户”是什么?

我该如何以该帐户的身份运行某些东西?

我是 Active Directory 组织中服务器的管理员组成员。它主要是文件服务器,出于安全考虑,所有非 AD 帐户都已从大多数本地连接驱动器的 NTFS 权限中删除。我尝试以“NETWORK SERVICE”和“NT AUTHORITY/SYSTEM”以及我的 AD 帐户身份运行调度程序作业,但它们均无权访问服务器上的任何内容。

我向一位同事(我相信他是备份管理员)表达了对此的怀疑,他说,别担心;备份代理以本地系统帐户运行,无论如何都可以看到所有内容。果然,我检查了服务,发现它们以“本地系统帐户”运行。有没有办法在调度程序中以这个帐户的身份运行某些东西?

我正在尝试运行 powershell 命令:

Get-ChildItem $dir -Recurse -ErrorAction "SilentlyContinue"
-errorvariable +errorlog | select Directory, Name, Length, Extension, LastAccessTime

错误是:

Get-ChildItem : Access to the path 'E:\FUP\parallel_ions' is denied. At C:\scripts\filelist.ps1:9 char:18
+     Get-ChildItem <<<<  $dir -Recurse -ErrorAction "SilentlyContinue" -errorvariable +errorlog | select Directory, Na me, Length, Extension, LastAccessTime | Where-Object {$_.Length -gt 1000MB} 
    + CategoryInfo          : PermissionDenied: (E:\FUP\parallel_ions:String) [Get-ChildItem], UnauthorizedAccessException
    + FullyQualifiedErrorId : DirUnauthorizedAccessError,Microsoft.PowerShell.Commands.GetChildItemCommand

答案1

运行某些命令的最简单方法SYSTEM是使用执行

在提升的 PowerShell 会话中:

psexec -s -i -accepteula powershell.exe

这将打开一个新的 PowerShell 窗口,运行如下命令:system

whoami

显示:

nt authority\system

相关内容